أندرويد 4.2 ضعيف باكتشاف البرمجيات الخبيثة
آخر تحديث: 2012/12/12 الساعة 17:18 (مكة المكرمة) الموافق 1434/1/29 هـ
اغلاق
آخر تحديث: 2012/12/12 الساعة 17:18 (مكة المكرمة) الموافق 1434/1/29 هـ

أندرويد 4.2 ضعيف باكتشاف البرمجيات الخبيثة

نظام التحقق من التطبيقات في أندرويد 4.2 قد يحذر من التطبيقات المشبوهة أو يحظر تحميلها (ذي نيكست ويب)

أخضع باحثون الإصدار الأخير من نظام أندرويد جيلي بين 4.2 لاختبارات أمنية فجاء أداء خدمة غوغل للتحقق من التطبيقات ضعيفا للغاية في التعرف على البرمجيات الخبيثة حيث اكتشفت فقط 15.32% من البرمجيات الخبيثة المعروفة، مقارنة بالتطبيقات الأمنية لشركات أخرى والتي قدمت أداء أفضل بكثير، حسب الباحثين.

وجاءت هذه النتائج في دراسة أعدها الاستاذ المساعد في علوم الحاسوب في جامعة كارولينا الشمالية في الولايات المتحدة، إكسوكسيان جيانغ، وجرت الاختبارات الشهر الماضي باستخدام قاعدة بيانات من 1260 عينة تنتمي إلى 49 عائلة من البرمجيات الخبيثة التي يجري تداولها على نطاق واسع بين مجتمع البحث بمن فيهم غوغل.

وحمل الباحثون البرمجيات الخبيثة على عدد من حواسيب نيكسوس 10 اللوحية الأخيرة (ذات سعة تخزين 16 غيغابايت) وتعمل بنظام أندرويد 4.2، ومن بين العينات الـ1260 اكتشف النظام 193 برمجية خبيثة فقط.

كما انتقى الباحثون عشوائيا عينات من كل عائلة من البرمجيات الخبيثة واختبروها مع عشرة مضادات فيروسات (أفاست، أي في جي، ترند مايكرو، سيمانتك، بيت دفندر، كالم أي في، إف-سكيور، فورتينت، كاسبرسكي، كينغسوفت)، وتراوح معدل اكتشاف البرمجيات الخبيثة في هذه المضادات بين 51.02% إلى 100% في حين لم يتعد معدل اكتشافها في خدمة غوغل 20.41%.

وللعلم فإن خدمة "التحقق من التطبيقات" هي ميزة اختيارية في الإصدار الثاني من جيلي بين تتيح لغوغل التحقق من التطبيقات على الهاتف لمنع تنزيل البرمجيات الخبيثة والبرمجيات الضارة الأخرى على الجهاز، وهي تأتي بخيارين فإذا كان التطبيق ضارا تصدر غوغل تحذيرا بعدم تحميله على الجهاز، وإذا كان خبيثا تحجب عملية التحميل كليا. وعملية التحقق من التطبيقات مفعلة بشكل تلقائي لكن يمكن إلغاؤها من قبل المستخدم.

ورغم أن غوغل استحوذت قبل ثلاثة أشهر على شركة "فيروس توتال" صاحبة الموقع الإلكتروني المتخصص في اكتشاف وإزالة البرمجيات الخبيثة لكن يبدو أنها لم تدمج قدرات "فيروس توتال" في أندرويد 4.2 بشكل فعال عندما طرحت ذلك النظام بعد نحو شهر من الاستحواذ.

ولدى شركة "فيروس توتال" تطبيق خاص بأنظمة أندرويد صدر في يونيو/حزيران 2012 يتولى فحص تطبيقات أندرويد باستخدام محركات أكثر من أربعين شركة متخصصة في مكافحة البرمجيات الخبيثة (فيروسات، أحصنة طروادة، ديدان). والأمر الذي وجده الباحثون مفاجئا أن نتائج بحثهم أظهرت أن أداء تطبيق "فيروس توتال" أفضل بكثير من خدمة غوغل.

المصدر : مواقع إلكترونية